Whitehat pētnieki atklāj ievainojamību uz anonimitāti vērstā altcoin projektā, kura mēneša cenu ziņā ir bijis nestabils.
Drošības pētnieki teikt viņi atrada galveno atšifrēšanas atslēgu visam noslēpumam (SCRT) Tīkls.
"Mēs novērtējām uz TEE balstītu blokķēdes slepeno tīklu, lai noskaidrotu, vai tas ir jutīgs pret AepicLeak, un galu galā atradām galveno atšifrēšanas atslēgu visam tīklam."
Secret ir uz privātumu vērsts tīkls ar pilnīgu šifrēšanu un viedajiem līgumiem, ko sauc par “Slepenajiem līgumiem”.
Paskaidrojiet Whitehat pētnieki savā tīmekļa vietnē,
“Slepenais tīkls ir bijis neaizsargāts pret xAPIC un MMIO ievainojamību, kas tika publiski atklātas 9. gada 2022. augustā. Šīs ievainojamības var izmantot, lai iegūtu konsensa sēklu — galveno atšifrēšanas atslēgu privātajiem darījumiem slepenajā tīklā. Konsensa sēklu atklāšana ļautu pilnībā ar atpakaļejošu spēku izpaust visus Secret-4 privātos darījumus kopš ķēdes sākuma. Mēs esam palīdzējuši Secret Network ieviest seku mazināšanas pasākumus, jo īpaši reģistrācijas iesaldēšanu 5. gada 2022. oktobrī.
Slepenais tīkls saka viņi ir novērsuši ievainojamību.
“Pēc pārbaudes piekļuves atslēgas, ko mezgli izmanto, lai reģistrētos tīklā, tika atzītas par nederīgām, tādējādi efektīvi ierobežojot ievainojamības parādīšanos. Šī darbība notika 4. oktobrī.
Pēc tam SCRT Labs strādāja tieši ar Intel un pētniekiem, lai izstrādātu un izveidotu risinājumu, kas neļautu neaizsargātām mašīnām atkal pievienoties tīklam. Šie mezgli tika piespiedu kārtā izstumti no tīkla, un to noslēpumi tika izdzēsti. Vienīgais veids, kā šie mezgli var atkārtoti pievienoties tīklam, bija aizlāpīt visas zināmās ievainojamības, tostarp xAPIC. Šis risinājums tika veiksmīgi ieviests 2. novembra tīkla jaunināšanā.
Secret vietējais marķieris SCRT rakstīšanas laikā tirgojas par USD 0.82.
Nepalaidiet garām ritmu - Apmaksa lai kriptogrāfijas e-pasta brīdinājumi tiktu piegādāti tieši iesūtnē
Pārbaudiet Cena darbība
Seko mums Twitter, Facebook un Telegram
Sērfot Daily Hodl Mix
Atruna: The Daily Hodl izteiktie viedokļi nav ieguldījumu konsultācijas. Investoriem būtu jāveic pienācīga rūpība pirms jebkādu augsta riska ieguldījumu Bitcoin, kriptovalūtā vai digitālajos aktīvos veikšanas. Lūdzu, ņemiet vērā, ka par pārskaitījumiem un darījumiem esat atbildīgs pats, un visi iespējamie zaudējumi ir jūsu atbildība. Daily Hodl neiesaka pirkt vai pārdot kriptovalūtas vai digitālos aktīvus, kā arī The Daily Hodl nav investīciju konsultants. Lūdzu, ņemiet vērā, ka The Daily Hodl piedalās filiāļu mārketingā.
Piedāvātais attēls: Shutterstock/Phoenix_Renders/karnoff
Avots: https://dailyhodl.com/2022/12/01/researchers-say-theyve-exposed-vulnerability-in-privacy-centric-altcoin-project-secret-scrt/